2024-07-19 (JST) に発生した CrowdStirke のソフトウェアアップデートに伴う Windows OS の問題に対して、各社からのアナウンスが、一通り終わったのではないでしょうか。
これらの情報は、CrowdStrike だけでなく、起動しなくなった Windows OS ディスクのオフライン修復と Windbg を使用したダンプの解析でも有益な情報となり、この観点で知見を得たいときに便利な情報となりますので、どのような情報があったかをまとめておきたいと思います。
各社のアナウンス
CrowdStrike
- Channel File 291 RCA Exec Summary
- REMEDIATION AND GUIDANCE HUB: FALCON CONTENT UPDATE FOR WINDOWS HOSTS – TRANSLATED RESOURCES
- チャネルファイル291 RCAエグゼクティブサマリー
- Technical Details: Falcon Content Update for Windows Hosts
Microsoft
- KB5042421: CrowdStrike issue impacting Windows endpoints causing an 0x50 or 0x7E error message on a blue screen
- 回復ツールを使用した復旧
- New Recovery Tool to help with CrowdStrike issue impacting Windows endpoints
- Windows Security best practices for integrating and managing security tools
- Recovery options for Azure Virtual Machines (VM) affected by CrowdStrike Falcon agent
- Azure VM で Azure Disk Encryption (ADE) を使用している場合は、以下の情報が参考となります。